Uusi Mac -haittaohjelma puhaltaa aiemman portinvartijan, koska sen allekirjoittaa Apple -kehittäjätunnus
Luonnosta on löydetty uusi Mac -haittaohjelma, jonka avulla hyökkääjät voivat varastaa tietoja ja asentaa luvattomia sovelluksia vaarantuneelle koneelle. Mikä tekee tästä haittaohjelmasta erilaisen kuin muut viimeaikaiset Mac -haittaohjelmat, on kuitenkin se, että se tuulee oikein Gatekeeperin ohi… ja sen takana olevat ihmiset saattoivat haastaa haittaohjelmiensa elämän uhri.
Tunnettu tietoturvatutkija ja yksityisyysaktivisti Jacob Applebaum löysi haittaohjelman, jonka nimi on OSX/KitM.A Suomalainen virustentorjuntayritys F-Secure-ihmisoikeusaktivistin kannettavalla tietokoneella Oslon vapausfoorumilla aiemmin viikko.
KitM.A pääsi koneeseen keihään tietojenkalasteluhyökkäyksen seurauksena, joka on tietojenkalasteluhyökkäys, johon kohdistetaan tiettyjä henkilöitä (laajemman uhrijoukon sijaan). Haittaohjelma ottaa kuvakaappauksia siitä, mitä Macissa tapahtuu, ja lähettää ne Hollannin palvelimille. Se voi myös ladata ja asentaa muita haittaohjelmia, suorittaa komentoja hyökkääjien puolesta ja manipuloida verkkotoimintoa niin, että sen läsnäolo jää huomaamatta.
Tässä haittaohjelmassa on niin mielenkiintoista, että se on allekirjoitettu kelvollisella Apple -kehittäjätunnuksella. Tämä tarkoittaa, että se puhalsi juuri ohi Gatekeeperin, OS X Mountain Lionin haittaohjelmien vastaisen palomuurin, jonka on tarkoitus pitää poissa juuri tällaisesta ohjelmasta. Mutta se tarkoittaa myös sitä, että Apple voi vain peruuttaa sovelluksen varmenteen ja tappaa sen heti kaikissa tietokoneissa, joissa Gatekeeper on päällä. Ja toivottavasti se tarkoittaa, että tämän erityisen salakavalan haittaohjelman taustalla olevat hyökkääjät voidaan jäljittää ja syyttää, koska he ovat jättäneet allekirjoituksen: oman Apple -kehittäjätunnuksensa.
Applebaum sanoi, että hän voi julkaista lisätietoja hyökkäyksestä, kun hän on selvittänyt uhrin hengen vaaran. Joku ampui häntä, ja kun otetaan huomioon, mitä Angolassa nykyään tapahtuu, se on järkevä varotoimi.
Lähde: Macworld
Kuva: MyFWCMedia